リビング＋：ニュース

2003/04/17 16:18:00 更新

Windows XPや2000など、root権限を奪われるセキュリティホール

マイクロソフトは、同社のWindowsNT4.0、NT4.0 TSE、Windows2000、WindowsXPの各OSのWindowsカーネルメッセージ処理に脆弱性があると発表した。不正にroot権限を奪われるおそれがあるという

　マイクロソフトは、同社のNT系OS製品にセキュリティホールがあり、不正に実行時権限を昇格されるおそれがあるという。Windowsカーネル メッセージ処理のうち、デバッガ向けの処理に未チェックのバッファがあり、これを利用して権限が昇格できるというもので、本来であれば制限されている操作が、許可されていないユーザでも実行可能となる。

　セキュリティホールがあるのは、以下の各OS。

　・WindowsNT4.0

　・WindowsNT4.0, Server Terminal Server Edition

　・Windows2000

　・WindowsXP

　このセキュリティホールを突くには対話的にログオンできる必要があるということで、インターネット経由の不正侵入をただちに招くというものではないが、少なくとも複数のユーザが利用するマシンについては、修正プログラムを導入しておくことが望ましい。

関連リンク
マイクロソフト

[記事提供：RBBTODAY]

---